Übersicht über die SSPI-Architektur
SSPI ist eine Softwareschnittstelle. Verteilte Programmierbibliotheken wie RPC können sie für authentifizierte Kommunikationen verwenden. Mindestens ein Softwaremodul stellt die eigentlichen Authentifizierungsfunktionen bereit. Jedes Modul, das als Sicherheitsunterstützungsanbieter (Security Support Provider, SSP) bezeichnet wird, wird als Dynamic Link Library (DLL) implementiert. Ein SSP stellt mindestens ein Sicherheitspaket bereit.
Es stehen eine Vielzahl von SSPs und Paketen zur Verfügung. Windows wird mit dem NTLM-Sicherheitspaket und dem Microsoft Kerberos-Protokollsicherheitspaket ausgeliefert. Darüber hinaus können Sie das Ssl-Sicherheitspaket (Secure Socket Layer) oder einen anderen SSPI-kompatiblen SSP installieren.
Die Verwendung von SSPI stellt sicher, dass Ihre Anwendung unabhängig von dem ausgewählten SSP auf einheitliche Weise auf die Authentifizierungsfeatures zugreift. Diese Funktion bietet Ihrer Anwendung eine größere Unabhängigkeit von der Implementierung des Netzwerks, als in der Vergangenheit verfügbar war.
Verteilte Anwendungen kommunizieren über die RPC-Schnittstelle. Die RPC-Software wiederum greift über den SSPI auf die Authentifizierungsfeatures eines SSP zu.
Weitere Informationen finden Sie unter SSPI.